Я устанавливаю Debian и хотел бы настроить /swapраздел как зашифрованный.
Я могу выбрать либо зашифрованное физическое устройство, либо как swap/swap. Есть ли какие-либо методы создания зашифрованного /swapраздела?
решение1
Раздел подкачки может содержать большой объем незашифрованной конфиденциальной информации, и тот факт, что она сохраняется после выключения компьютера, может стать проблемой.
Однако шифрование раздела подкачки может оказаться немного сложнее, если требуется также поддержка режима приостановки на диск (также называемого гибернацией).
0- Установите пакет cryptsetup:
apt-get install cryptsetup
1- Настройте зашифрованный раздел как root:
swapoff -a
cryptsetup -h sha256 -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/hda2
cryptsetup luksOpen /dev/hda2 cswap
mkswap /dev/mapper/cswap
2- Добавьте эту строку в /etc/crypttab:
cswap /dev/hda2 none swap,luks,timeout=30
3- Установите раздел подкачки в /etc/fstab следующим образом:
/dev/mapper/cswap none swap sw 0 0
4- Настройте uswsusp для использования /dev/mapper/cswap и записи незашифрованных данных.
dpkg-reconfigure -plow uswsusp
Конечно, вам нужно будет заменить /dev/hda2 на раздел, в котором в данный момент хранится незашифрованный файл подкачки.